<?php

if (!$kontrol) {
echo "Buraya ulaşım yetkiniz bulunmamakta";
die;

}
/*
if (isset($_SESSION['giris']) == TRUE) 
{ 
	header ("Location: index.php?op=menu");

}
*/
	if ( isset ( $_POST['frm_Login'] ) )
	{
		if ( $_POST['frm_username'] != '' && $_POST['frm_password'] != '' )
		{
			
			echo $_POST['frm_username'];
			
			
			$query = mysql_query ( 'SELECT k_id, k_adi,k_aktif,k_duzey FROM oys_kullanici WHERE k_adi = "' . mysql_real_escape_string ( $_POST['frm_username'] ) . '" AND k_parola = "' . mysql_real_escape_string ( md5($_POST['frm_password'] ) ) . '"' );
			
			if ( mysql_num_rows($query) == 1 )
			{
				$row = mysql_fetch_assoc ( $query );
				if ( $row['k_aktif'] == 1 )
				{
					//session_start();
					$_SESSION['user_id'] = $row['k_id'];
                    $_SESSION['duzey']=$row['k_duzey'];
					$_SESSION['logged_in'] = TRUE;
					$_SESSION['giris']=TRUE;

					
					header ("Location: index.php?op=menu");
			}
				elseif ( $row['k_aktif'] == 0 ) {
					$error = 'Kullanıcı Adınız aktif değil. Lütfen Sistem Yöneticiniz ile bağlantıya geçiniz.';
				}
				elseif ( $row['k_aktif'] == 2 ) {
					$error = 'Hesabınız Askıya Alınmıştır!';
				}
			}
			else {		
				$error = 'Kullanıcı Adınız yada şifreniz Hatalı!';		
			}
		}
		else {
			$error = 'Lütfen Kullanıcı adınızı ve Parolanızı giriniz';
		}
	}
?>

	

	<div id="log">
<?php if(isset($error)){ echo '			<p class="error">' . $error . '</p>' . "\n";}?>
	</div>

	<div id="container">

		<form class="form" action="<?=$_SERVER['PHP_SELF']?>" method="post">
		
			<div style="margin-top:12px; margin-bottom:10px">
				<img src="resim/username.gif" alt="Kullanıcı Adı" border="0" />
				<input class="input" type="text" name="frm_username" id="username" size="25" maxlength="40" value="" />
			</div>
			<div style="margin-bottom:6px">
				<img src="resim/password.gif" alt="Parola" border="0" />
				<input class="input" type="password" name="frm_password" id="password" size="25" maxlength="32" />

			</div>
			<input type="image" name="frm_Login" value="Login"  class="submit-btn" src="resim/btn.gif" alt="submit" title="submit" />
			<br class="clear" />
			
		</form>
		
	</div>
<div align="center">	
Kullanıcı Adımı ve şifremi <a href="<?=$_SERVER['PHP_SELF']?>?op=hatirlat">hatırlat</a>.
</div>	<div id="log" align="center">

</div>

</html>